報道関係者各位プレスリリース 2015年7月10日グローバルセキュリティエキスパート株式会社グローバルセキュリティエキスパート株式会社（本本社：東京都港区新橋1-18-16、代表取締役社長：久慈正一、http://www.gsx.co.jp）は、日本経済新聞社が発行する日本経済新聞（2015 年7月10日付）の社会面35面「メール攻撃大学・病院狙う」見出し記事において、当社がサービス提供する「標的型メール訓練サービス」のセミナーの模様や標的型メール訓練サービスに寄せられるお問合わせ傾向などが掲載されました。 ◆掲載情報掲載媒体：日本経済新聞記事見出し：メール攻撃大学・病院狙う記事掲載箇所：社会面 35面発行元／発行日：株式会社日本経済新聞社／2015年7月10日金曜日 ◆標的型メール攻撃とは標的型メール攻撃は、最も典型的なサイバー攻撃の手法です。重要な情報を盗み出す手段として、標的のクライアント PC をマルウェアに感染させる事を目的として、あらゆる騙しのテクニックを用いた攻撃メールを送信してきます。攻撃メールに含まれる、リンク先 URL あるいは添付ファイルを開封するとマルウェアに感染します。 ◆技術的対策＋人的対策＋プロセスによる包括的な対応の必要性標的型メール攻撃への対策手段として、先ずは技術的な対策が求められます。マルウェア感染そのものを防ぐ、あるいは感染リスクを低減する為の対策である【入口対策】と、マルウェアに感染してしまった場合でも、外部への通信（≒情報流出）を水際で防ぐ為の対策である【出口対策】が急務とされています。一方で、【入口対策】や【出口対策】などの技術的な対策を組み合わせることが非常に重要であるものの、それでもなお、100%のインシデント検知は未知のマルウェア対策ゆえ難しいと言われています。そこで技術的な対策（導入したソリューションの機能性能）に依存しない、別の対策の実施が必要であると考えられます。それが、人的対策と不審メールの受信および開封時の対応プロセスです。 ◆掲載サービス「標的型メール訓練サービス」について標的型攻撃を模擬した【訓練メール】を対象者に送信し、攻撃メールへの対応を教育訓練します。攻撃メールを模擬した実際には無害の”訓練メール”を GSX が対象者に送信します。訓練メールに含まれる、URL リンクあるいは添付ファイルを開封した対象者には、教育コンテンツが表示されると共に、開封した日時等のアクセスログが GSX 訓練サーバ側に取得されます。最後に訓練結果を集計し、ログデータ一式と共にご報告します。標的型メール訓練サービス詳細はこちらから http://www.gsx.co.jp/service/attackmailtraining.html ◆標的型メール訓練の実施効果とメリット  攻撃メールへのリスクレベルを評価把握できる実際に、どの程度のユーザが攻撃メールを開封してしまうか、現状のリスクレベルを調査把握する事が可能です。より踏み込んだ技術的な対策などの導入をご検討される場合、この結果を参考にすることが可能です。  ユーザ端末のマルウェア感染率を大幅低減できるユーザが攻撃メールを誤って開封してしまう確率が半分になれば、ユーザ端末のマルウェア感染リスクも半分になります。過去の実績では、継続的にあるいは複数回メール訓練を実施した場合、その開封率は半分~三分の一まで低減しています。  感染時の初動対応を徹底し、被害を最小化できるユーザが攻撃メールを誤って開封してしまった場合でも、適切な初動対応ができれば被害を最小化することが可能です。教育コンテンツに、”LAN ケーブルを抜いてヘルプデスクへの報告”するルール等を記載することで、適切な初動対応についても教育訓練が可能です。 ◆グローバルセキュリティエキスパート株式会社について社名：グローバルセキュリティエキスパート株式会社本社：〒105-0004 東京都港区新橋1-18-16 日本生命新橋ビル3F 代表者：代表取締役社長久慈正一資本金： 2億7,000 万円コーポレートサイトURL：http://www.gsx.co.jp/ 事業内容：国内初の情報セキュリティ専門コンサルティング会社として2000年に設立され、脆弱性診断、コンサルティング、サイバーセキュリティサービスにいたる広範な情報セキュリティサービスを提供しています。情報セキュリティポリシーの国際標準基準となった英国規格協会（BSI）のBS7799（現ISO27000）を日本に初めて紹介し、高品質な情報セキュリティコンサルテーションを行っています。さらに、高い技術を有し、システムの脆弱性の検出のためにプラットフォーム診断やWebアプリケーション診断、スマホアプリセキュリティ診断などさまざまな脆弱性診断を行う【タイガーチームサービス（TIGER TEAM SERVICE）事業部】、標的型メール訓練サービスやマルウェア感染調査をはじめとする新しい脅威に対抗するサービス／ソリューションをご提案する【サイバーセキュリティサービス】、企業様のセキュリティポリシーの策定・リスクアセスメント・システム監査または、ISMSやPマーク取得支援、PCI DSS準拠認定支援、CSIRT構築運用支援などを行っている【コンサルティング事業部】を組織しています。【サイバーセキュリティサービス】には、GSXサイバーセキュリティ研究所（GSX Cyber Security Research Institute）を擁し、セキュリティ製品評価やサイバー攻撃に関する情報収集及び分析、セキュリティインシデント対応要員の育成を進めており、問題指摘のみならず、インシデントに対する解決策までをワンストップで提供できる体制を整えています。【本件に関するお問い合わせ先】グローバルセキュリティエキスパート株式会社事業開発部マーケティング室 TEL ：03-3507-1360（代） E-mail ：[email protected]